Как да защитим WordPress от брутални атаки?

Атакуването на уебсайт с помощта на Brute Force е стара техника и все още съществува в Интернет.


Груба сила атаките могат да свалят уебсайта ви и да нарушат вашия онлайн бизнес, ако не е необходимо средство за превенция.

Brute Force атака може да се приложи или чрез хора или ботове, като непрекъснато се опитвате да влезете с познати идентификационни данни в уебсайта си на WordPress.

Това се влошава, когато страницата за вход не е защитена и някои от изследванията са забелязали хиляди опити за влизане за wp-login.php в минута.

Нека да разгледаме графиката от SUCURI.

sucuri-WordPress-груба

Повече от 1 милион атаки на час!

sucuri в час

Това е огромен!

Преди няколко дни получих 42 известия по имейли за блокиране на сайта поради груби атаки. Така че това може да ви се случи.

geekflare-груба сила

Има множество начини за предотвратяване на груби атаки; ето някои от тях, които можете да следвате.

Скриване на Вход за WordPress

Едно от първите неща, след като настроите уебсайта си, трябва да помислите да направите, е да скриете зоната за вход.

По подразбиране страницата за вход в WordPress е достъпна като:

  •  /wp-login.php
  • /Влизане
  • / WP-администратор
  • / администратор

Познаването на технологиите, които използвате е лесно днес.

Така че, ако лошите момчета знаят, че използвате WordPress и зоната за вход не е скрита, тогава те могат лесно да получат достъп до страницата за вход и да се подготвят за груба атака.

Да скрием зоната за вход в WordPress със следните приставки. Можете да използвате всеки от тях.

WPS Скриване на вход

WPS Скриване на вход е лек плъгин с активен инсталиран над 400000. Този плъгин ще ви помогне да промените URL адреса за вход на всичко, което желаете.

След промяна на URL адреса за вход, ако някой се опита да получи достъп до wp-admin / wp-login.php / login / admin, той ще хвърли страница с грешка 404.

iThemes Security

Премиум плъгинът предлага цялостна защита на WP.

iThemes пуснете лошите. Някои от забележителните функции са:

  • Защита от груба сила
  • Заключване на подозрителни потребители
  • Скриване на входния URL адрес
  • Двуфракционна автентификация
  • Сканиране на зловреден софтуер
  • Архивиране на база данни

С минимална настройка е добре да отидете.

Malcare

GDPR готов, Malcare е пълна приставка за защита на защитата за WordPress. Той предлага денонощна защита срещу вход и предпазва от злонамерен трафик.

Не само груба защита, но Malcare предлага и други функции като сканиране на злонамерен софтуер, премахване на злонамерен код, интелигентна защитна стена в мрежата, втвърдяване с едно щракване и др. Можете да започнете от 99 долара годишно. Струва си да инвестирате, за да осигурите вашия онлайн бизнес.

Внедрете 2-факторно удостоверяване

2-факторната автентификация добавя допълнителен слой сигурност към вашия уебсайт WordPress. Заедно с идентификационните си данни трябва да предоставите и еднократна парола (OTP).

Това е постижимо чрез използване на следните плъгини.

Две Фактор

Фантастичен и лек плъгин ви позволява да внедрите двуфакторна автентификация за WP администратор, сътрудник и т.н..

Можете да настроите на базата на електронна поща, Google Authenticator, U2F.

Google Удостоверител

Както казва името, можете да използвате това плъгин ако търсите OTP вход, базиран на Google Authenticator.

След като активирате приставката и настроите удостоверяването, трябва да видите горния екран по време на влизане във вашия WP администратор.

Горните техники са базирани на плъгини, но може да помислите и за използването Облачен доставчик на сигурност защита.

Облачна защита

Защо облачна базирана сигурност?

Използването на приставка за осигуряване на вашия сайт означава, че целият трафик, включително лошите, достига до сървърите на WordPress. Представете си, получавате голям брой безполезни трафики.

Използвайки облачна защита, вашият WordPress сървър получава само законен трафик. Всички ботове, спами, подозрителни заявки се прекратяват в мрежата на доставчик на сигурност.

Звучи добре?

Има няколко варианта, но две от популярните като следните.

SUCURI

SUCURI е специализиран в антивирусни и защитни стени на уебсайтове. Те ви помагат да спрете опитите за хакване, да спрете DDoS атака, да изчистите хак и да осигурите пълна сигурност на вашия уебсайт. Включително защита от нападение от груба сила.

Сигурността на WordPress от SUCURI е може би единственото нещо, което трябва да защитите уебсайта си от Brute Force и много други уязвимости в сигурността. Хубавото на SUCURI е, че поддържа много други платформи като Joomla, Drupal, Magento, PHP, така че в случай че промените технологията на уебсайта в бъдеще, не е нужно да харчите още $ $ за сигурност.

Cloudflare

Един от популярните доставчици на CDN и сигурност. Cloudflare WAF е включен в PRO плана, който струва $ 20 на месец.

Получавате цялата стандартна защита за сигурност като DDoS, OWASP топ 10 уязвимости, спам, зли ботове, груба сила и т.н..

заключение

Сигурността на вашия сайт е от съществено значение и ако търсите да смекчите грубите атаки, тогава един от гореизброените приставки ще ви свърши работа. Ако обаче сериозно търсите цялостно решение за сигурност, тогава преминете с облачна защита. Заслужава си!

Бъдете сигурни!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map